Re: Re:Acesso Remoto x Segurança�

É é é é =), tava respondendo uma dúvida sobre squid e troquei as bolas... mal aeeeee! Só falta na resposta á duvida do squid eu ter colocado accept, haeuhaeuhaeuhea.

De:

"| Alexandre |" alexandre@wideway.com.br

Para:

"xxxgandalfxxx" xxxgandalfxxx@terra.com.br,"debian-user-portuguese" debian-user-portuguese@lists.debian.org

Cópia:

Data:

Wed, 12 May 2004 20:06:45 -0300

Assunto:

Re: Re:Acesso Remoto x Segurança

> ALLOW ou ACCEPT ???

> acho que allow é squid neh?

----- Original Message -----

From: xxxgandalfxxx

To: debian-user-portuguese

Sent: Wednesday, May 12, 2004 7:50 PM

Subject: Re:Acesso Remoto x Segurança

>

>
> Olha, se a filial possuir um endereço de ip fixo (o que provavelmente deve ocorrer), você pode negar o acesso para todos os outros hosts que nao sejam o da empresa em si. para isso você pode tanto adicionar uma regrinha no firewall ou mexer no /etc/hosts.allow. Eu particularmente considero a primeira uma solução melhor.

>

> #iptables -A INPUT -p TCP -s 0.0.0.0/0.0.0.0 --dport 22 -j REJECT

> #iptables -A INPUT -p TCP -s <ip da filial> --dport 22 -j ALLOW

>

> Me corrijam se estiver errado, mas eu acho que isso resolve.

>

> Abraços!

> Stéfano

>

>

De: "Eduardo Augusto Cosa" eduardo.cosa@unimedsuldeminas.com.br

>

Para: debian-user-portuguese@lists.debian.org

>

Cópia:

>

Data: Tue, 11 May 2004 09:43:08 -0300

>

Assunto: Acesso Remoto x Segurança

>

> > Colegas,

> > Preciso liberar um acesso SHELL do meu servidor para uma filial que

> > necessita utilizar o sistema e para viabilizar isto a idéia é usar a

> > internet.

> >

> > Minha dúvida é a seguinte, já viabilizei o acesso através de ssh a este

> > servidor, portanto um tunnel criptografado já é criado entre a filial e o

> > server durante o acesso remoto, a implementação de uma VPN em cima deste

> > acesso vem adicionar algo a mais a solução ou não por já utilizar a

> > criptografia do ssh ???? Seria algo redundante ???

> >

> > Agradeço a opinião de vocês !

> >

> > --

> > Eduardo Augusto Cosa

> >

> >

> > ----------------------------------------------

> > Aviso Legal

> > ----------------------------------------------

> >

> > Esta mensagem, incluindo seus anexos, pode

> > conter informacões privilegiadas e/ou de

> > caráter confidencial, não podendo ser

> > retransmitida sem autorizacão do remetente. Se

> > você não é o destinatário ou pessoa autorizada

> > a recebê-la, informamos que o seu uso, divulgacão,

> > cópia ou arquivamento são proibidos.

> > Portanto, se você recebeu esta mensagem por

> > engano, por favor, nos informe respondendo

> > imediatamente a este e-mail e em seguida

> > apague-a.

> >

> >

> > --

> > To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org

> > with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

> >